Option
Beschreibung
Alle Management verwaltet werden sollte über Out-of-Band-. In der Standardeinstellung ist diese Option auf
Enabled (Aktiviert).
Secure Boot
Ermöglicht den sicheren Start, indem das BIOS jedes Vorstart-Image mit den Zertifikaten in der
Sicherungsstartrichtlinie bzw. Regel für sicheren Start authentifiziert. „Secure Start" (Sicherer Start) ist in der
Standardeinstellung deaktiviert. Die Richtlinie für den sicheren Start ist standardmäßig auf Standard festgelegt.
Regel für sicheren
Wenn die Richtlinie für den sicheren Start auf Standard eingestellt ist, authentifiziert das BIOS die Vorstart-
Start
Images mithilfe des Schlüssels und der Zertifikate des Systemherstellers. Wenn die Richtlinie für den sicheren
Start auf Custom (Benutzerdefiniert) eingestellt ist, verwendet das BIOS benutzerdefinierte Schlüssel und
Zertifikate. Die Richtlinie für den sicheren Start ist standardmäßig auf Standard festgelegt.
Secure Boot Mode Ermöglicht es Ihnen, festzulegen, wie das BIOS die Objekte der Regel für sicheren Start (PK, KEK, db, dbx)
verwendet.
Wenn der aktuelle Modus eingestellt ist zum Modus "Bereitgestellt, die verfügbaren Optionen sind
Benutzermodus und Modus "Bereitgestellt. Wenn die aktuelle Modus ist Benutzermodus, die verfügbaren
Optionen sind Benutzermodus, Prüfmodus, und Modus "Bereitgestellt.
Optionen
Benutzermodi
Audit Modus
Modus
Bereitgestellt
Richtlinie zum
Gibt die Liste der Zertifikate und Hashes für den sicheren Start an, die beim sicheren Start für authentifizierte
sicheren Start –
Images verwendet werden.
Übersicht
Benutzerdefiniert
Konfiguriert die Secure Boot Custom Policy. Zur Aktivierung dieser Option müssen Sie Secure Boot Policy
e Einstellungen für
(Secure Boot-Richtlinie) auf Custom (Benutzerdefiniert) setzen.
die Richtlinie zum
sicheren Start
Erstellen eines System- und Setup-Kennworts
Voraussetzungen
Stellen Sie sicher, dass der Kennwort-Jumper aktiviert ist. Mithilfe des Kennwort-Jumpers werden die System- und Setup-
Kennwortfunktionen aktiviert bzw. deaktiviert. Weitere Informationen finden Sie im Abschnitt „Jumper-Einstellungen auf der
Systemplatine".
ANMERKUNG:
Wenn die Kennwort-Jumper-Einstellung deaktiviert ist, werden das vorhandene „System
Password" (Systemkennwort) und „Setup Password" (Setup-Kennwort) gelöscht und es ist nicht notwendig, das
Systemkennwort zum Systemstart anzugeben.
58
Pre-operating system management applications
ANMERKUNG:
BIOS-Aktualisierung erfordert HECI Geräte in Betrieb sein und DUP
Aktualisierungen erfordern IPMI-Schnittstelle in Betrieb sein. Diese Einstellung muss so
eingestellt werden Aktiviert zu vermeiden Aktualisierungsfehler.
Beschreibung
Im Benutzermodus, PK muss installiert sein, und das BIOS führt die Signaturüberprüfung
auf programmatischer versucht, Regel zum Aktualisieren Objekte.
Das BIOS lässt unbestätigte programmgesteuerte Übergänge zwischen Modi zu.
Im Prüfmodus, PK ist nicht vorhanden. Das BIOS bestätigt programmgesteuerte
Aktualisierungen der Richtlinienobjekte und Übergänge zwischen den Modi nicht.
Audit Modus eignet sich für programmgesteuert zur Festlegung einer arbeiten Satz von
Richtlinie Objekte.
Das BIOS führt eine Signaturüberprüfung der Vorstart-Images durch und protokolliert die
Ergebnisse in der Ausführungsinformationen-Tabelle der Images, wobei die Images
zugelassen werden, unabhängig davon, ob sie die Prüfung bestanden haben oder nicht.
Modus Bereitgestellt ist die sicherste Modus. Im Modus Bereitgestellt, PK muss
installiert sein und der BIOS führt die Signaturüberprüfung auf programmatischer
versucht, Regel zum Aktualisieren Objekte.
Modus Bereitgestellt schränkt die programmatischer Mode-Übergänge.